Доброго времени суток, уважаемы форумчане. Возникла проблема с настройкой, а если точнее с бездействием, Forefront'а. Имеется Microsoft server 2008r2, на котором подняты роли dhcp. terminal server и служба маршрутизации и удаленного доступа. Ах да, помимо этого настроен tftpfd сервер. Доступ в интернет осуществляется через роутер, к которому в свою очередь подсоединен свитчер. Сервер подключен к свитчеру, как и остальные локальные машины. Проблема в том, что forefront банально пропускает абсолютно весь трафик, не смотря на выставленные правила. Искренне прошу вашей помощи, в системном администрировании совсем еще зелёный.
Ах да, есть еще один момент: внутренний интерфейс протокола IPv4 не получает IP. Возможно дело в этом.
Прилагаю скриншоты: карту сети и консоли RRAS.

Понимаю что информацию предоставил скудную, но, как писалось выше: только начинающий. Готов предоставить любые подробности, просто укажите какие.

странно, когда я тестировал TMG я не устанавливал роль (уж точно не настривал) RRAS.
собствено установка TMG (http://technet.microsoft.com/ru-ru/library/ee191505.aspx)
если я не ошибась, TMG и будет выполнять функции RRAS. Но, думаю, более опытные коллеги дадут полный ответ. Но вам придётся ждать их до завтра. В выходные форум не очень активен.

Qfour,

Во первых на вашем первом скриншоте не понятно где у Вас TMG.
Во вторых зачем на TMG касперский, тоже не понятно, т.к. касперский это стороннее приложение и его глюки могут отражаться на работу TMG, лучше его удалить (хотя бы временно до завершения настройки).
В третьих, зачем на TMG поднята служба терминалов это ещё тот вопрос...
В четвёртых, зачем/для чего на TMG стоит роль DHCP сервера это то же вопрос...
В пятых ipconfig /all с TMG в студию.

похоже что это ещё и режим работы Single Adapter.
в общем каша и ничего не ясно.
зачем TMG за роутером?
да, подозреваю что Проблема в том, что forefront банально пропускает абсолютно весь трафик, не смотря на выставленные правила » в том, что у клиентов шлюзом по умолчанию всё ещё некий роутер, а не TMG, иначе картинка была бы веселей :)

P.S. "свитчер" это что?

А где сам TMG?
Пока видны только настройки RRAS, которые, к слову, TMG перезаписывает своими настройками.